Бесплатно Экспресс-аудит сайта:

20.09.2021
Житель США получил 12 лет тюрьмы за взлом смартфонов
Окружной суд США приговорил к 12 годам тюрьмы Мухаммада Фахда, который в течение многих лет занимался разблокировкой смартфонов.

19.09.2021
В Москве наградили хакера, взломавшего систему тестового голосования
Хакер, нашедший уязвимость в системе тестового электронного голосования в Москве, получил обещанное денежное вознаграждение.

19.09.2021
Китайские власти усилили борьбу с подпольными майнерами
В рамках кампании по уничтожению криптовалютного рынка Пекин открыл охоту на нелегальных майнеров, которые выдают себя за специалистов по обработке и хранению данных.

19.09.2021
Легкий макияж способен обмануть систему распознавания лиц
Макияж, нанесенный на лоб, щеки и нос поможет обмануть систему распознавания лиц.

19.09.2021
Криптомайнеры и DDoS-ботнеты уже эксплуатируют уязвимость OMIGOD
Атаки начались 16 сентября, после того как на GitHub был опубликован PoC-код для уязвимости.

19.09.2021
Глава Instagram сравнил соцсети с автомобилями
Глава соцсети Адам Моссери заявил, что социальные сети, как и машины «создают больше ценностей для мира, чем разрушают».

19.09.2021
Мошенники провели фейковую презентацию Apple
Мошенники обманули тысячи пользователей, объявив раздачу биткоинов.

19.09.2021
В Варшаве задержан экс-глава крупнейшей российской криптобиржи
Экс-руководитель криптовалютной биржи Wex Дмитрий Васильев арестован в Варшаве.

19.09.2021
Хакеры атаковали финансовую систему Венесуэлы
Правительство Венесуэлы сообщило, что 17 сентября 2021 года, была совершена террористическая атака на национальную финансовую систему

18.09.2021
MikroTik признала, что ее устройства входили в ботнет Mēris
MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.

18.09.2021
Найденное в Сети приложение позволяет создать дипфейк-порно за несколько кликов
Приложение позволяет создать дипфейк-порно-ролик, просто загрузив любую фотографию.

18.09.2021
Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов
Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.

18.09.2021
Уязвимость в драйвере процессора AMD позволяет обойти KASLR и раскрыть данные
Уязвимость содержится в драйвере для AMD Platform Security Processor (PSP).

18.09.2021
Apple отключила в России функцию сокрытия IP-адресов
Функция "Частный узел" помогала скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы заходит пользователь.

18.09.2021
Американская компания продала эксплоит для iOS правительству ОАЭ
Хотя Apple исправила уязвимость на этой неделе, эксплоит для нее был создан еще пять лет назад.

18.09.2021
Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T
Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО.

18.09.2021
Разработан инструмент для тестирования аппаратной безопасности мобильных процессоров Apple
Ученые разработали новую атаку по извлечению данных из кэша CPU на основе метода Prime+Probe.

18.09.2021
Online-семинар «MaxPatrol VM – система для управления уязвимостями»
Axoft и Positive Technologies приглашают принять участие в онлайн-встрече «MaxPatrol VM – система для управления уязвимостями».

18.09.2021
Сеть Wi-Fi может использоваться для подсчета количества людей в помещении
Метод позволит отслеживать число посетителей в заведениях для сдерживания распространения коронавируса.

18.09.2021
Обзор инцидентов безопасности за период с 11 по 17 сентября 2021 года
Краткий обзор главных событий в мире ИБ за неделю.

18.09.2021
Telegram набирает популярность как альтернатива даркнету
В Telegram проще находить покупателей и обмениваться похищенными данными, чем на форумах даркнета.

18.09.2021
Хакеры эксплуатируют критическую уязвимость в решении Zoho
Ее эксплуатация позволяет перехватывать контроль над компьютерными системами.

18.09.2021
Google и Apple удалили приложение «Навальный» из своих магазинов
Это первый случай, когда приложение удалено синхронно обеими корпорациями и по политическим причинам

17.09.2021
Как вывести на чистую воду поразительно удачливого контрагента
Виталий Петросян, аналитик внедрения «Ростелеком Солар», рассказывает о кейсе внутреннего мошенничества в производственной компании.

17.09.2021
Несколько российских операторов начали блокировать онлайн-сервис Google Docs.
В частности, речь идет об операторах МТС и Мегафоне в Москве и Подмосковье.

17.09.2021
Microsoft позволит пользователям обходиться без паролей
Пользователи смогут удалить пароли из своих учетных записей и выбрать альтернативный метод авторизации.

17.09.2021
Positive Technologies приглашает на вебинар «MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов»
Вебинар состоится 23 сентября в 14:00 (по московскому времени). Регистрация  уже открыта.

17.09.2021
Операторы Zloader отключают Защитника Windows на системах жертв
Текущая кампания в первую очередь нацелена на клиентов немецких и австралийских банковских учреждений.

17.09.2021
Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях
На 1й этап планируется потратить 58.5 млн рублей.

17.09.2021
Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику
Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики.

17.09.2021
Anonymous опубликовали 180 ГБ данных праворадикального хостинг-провайдера
По словам хактивистов, данные позволяют отслеживать руководителей «фашистской стороны интернета».

17.09.2021
Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями
Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker.

17.09.2021
Siemens и Schneider Electric устранили более 40 уязвимостей в своих продуктах
Несколько критических уязвимостей получили максимальные 10 баллов по шкале CVSS.

17.09.2021
Минцифры поменяло критерии включения ПО в единый реестр
Минцифры предлагает разрешить использовать труд внештатных программистов

17.09.2021
Роскомнадзор начал блокировать VPN-сервис Red Shield.
Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».

17.09.2021
Новые ИБ-решения недели: 16 сентября 2021 года
Краткий обзор главных новинок на рынке ИБ за неделю.

17.09.2021
Оператор крупнейшего хостинга с запрещенным контентом приговорен к 27 годам тюрьмы
На хостинге размещено более 200 web-сайтов с детской порнографией.

17.09.2021
Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike
Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

17.09.2021
Неизвестные вымогатели зашифровали системы минюста ЮАР
Из-за кибератаки в ЮАР недоступны электронные услуги, оказываемые Департаментом юстиции.

17.09.2021
Минцифры расширит список приложений для обязательной установки на смартфоны
Производители будут обязаны предустанавливать ещё 4 российских приложения.

17.09.2021
В Apple пояснили невозможность удалить приложение "Навальный" из AppStore
Представитель Apple заявил, что не может давить на на App Store и заставить свой магазин удалить запрещенное в России приложение.

16.09.2021
Власти США оштрафовали бывших сотрудников АНБ за хакерство по найму
Трое бывших сотрудников АНБ участвовали в разработке шпионских инструментов для правительства ОАЭ.

16.09.2021
Facebook тайно создал систему, освобождающую VIP-пользователей соцсети от ее ключевых правил
Известные личности могут публиковать посты, которые содержат риторику ненависти или откровенный сексуальный контент, и не подвергаются за это блокировке, как простые пользователи.

16.09.2021
Хотите использовать реверс-инжиниринг в работе?
21-22 сентября состоится открытый интенсив «Типовые алгоритмы работы файловых инфекторов».

16.09.2021
46% подключенных к Сети баз данных содержат опасные уязвимости
Некоторые CVE и вовсе остаются неисправленными в течение трех или более лет.

16.09.2021
Linux-вариант Cobalt Strike Beacon атакует организации по всему миру
Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.

16.09.2021
Количество атак с использованием вымогателей увеличилось на 1318% в 2021 году
В течение первой половины 2021 года зафиксировано 7,3 млн киберинцидентов, связанных с вымогателями.

16.09.2021
Уязвимость в Travis CI поставила под угрозу тысячи проектов
Проблема связана с процессом активации Travis CI и затрагивает сборки, созданные в период с 3 по 10 сентября 2021 года.

16.09.2021
Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере
Уязвимость в драйвере позволяет повысить привилегии на системе и отключить защитные решения.

16.09.2021
Аналитическая компания App Annie заплатит $10 млн за мошенничество с данными
App Annie вводила своих клиентов в заблуждение относительно того, как она получала данные об использовании приложений.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290